ΑΠΟΦΑΣΗ ΤΟΥ ΔΙΚΑΣΤΗΡΙΟΥ (τμήμα μείζονος συνθέσεως) της 2ας Οκτωβρίου 2018 «Προδικαστική παραπομπή – Ηλεκτρονικές επικοινωνίες – Επεξεργασία των δεδομένων προσωπικού χαρακτήρα – Οδηγία 2002/58/ΕΚ – Άρθρα 1 και 3 – Πεδίο εφαρμογής – Απόρρητο των ηλεκτρονικών επικοινωνιών – Προστασία – Άρθρα 5 και 15, παράγραφος 1 – Χάρτης των Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης – Άρθρα 7 και 8 – Δεδομένα που υποβάλλονται σε επεξεργασία στο πλαίσιο της παροχής υπηρεσιών ηλεκτρονικών επικοινωνιών – Πρόσβαση των εθνικών αρχών στα δεδομένα για σκοπούς ποινικής έρευνας – Ελάχιστο όριο σοβαρότητας του ποινικού αδικήματος που μπορεί να δικαιολογήσει την πρόσβαση στα δεδομένα»
Στην υπόθεση C-207/16,
με αντικείμενο αίτηση προδικαστικής αποφάσεως δυνάμει του άρθρου 267 ΣΛΕΕ, που υπέβαλε το Audiencia Provincial de Tarragona (εφετείο Ταραγόνας, Ισπανία) με απόφαση της 6ης Απριλίου 2016, η οποία περιήλθε στο Δικαστήριο στις 14 Απριλίου 2016, στο πλαίσιο της διαδικασίας που κίνησε το
Ministerio Fiscal
ΤΟ ΔΙΚΑΣΤΗΡΙΟ (τμήμα μείζονος συνθέσεως),
συγκείμενο από τους K. Lenaerts, Πρόεδρο, A. Tizzano, Αντιπρόεδρο, R. Silva de Lapuerta, T. von Danwitz (εισηγητή), J. L. da Cruz Vilaça, C. G. Fernlund και C. Vajda, προέδρους τμήματος, E. Juhász, A. Borg Barthet, C. Toader, M. Safjan, D. Šváby, M. Berger, E. Jarašiūnas και E. Regan, δικαστές,
γενικός εισαγγελέας: H. Saugmandsgaard Øe
γραμματέας: L. Carrasco Marco, διοικητική υπάλληλος,
έχοντας υπόψη την έγγραφη διαδικασία και κατόπιν της επ’ ακροατηρίου συζητήσεως της 29ης Ιανουαρίου 2018,
λαμβάνοντας υπόψη τις παρατηρήσεις που υπέβαλαν:
– η Ministerio Fiscal, εκπροσωπούμενη από την E. Tejada de la Fuente,
– η Ισπανική Κυβέρνηση, εκπροσωπούμενη από τον M. Sampol Pucurull,
– η Τσεχική Κυβέρνηση, εκπροσωπούμενη από τους M. Smolek και J. Vláčil καθώς και από την A. Brabcová,
– η Δανική Κυβέρνηση, εκπροσωπούμενη από τον J. Nymann-Lindegren και την M. Wolff,
– η Εσθονική Κυβέρνηση, εκπροσωπούμενη από την N. Grünberg,
– η Ιρλανδία, εκπροσωπούμενη από τις M. Browne, L. Williams και E. Creedon, καθώς και από τον A. Joyce, επικουρούμενους από την E. Gibson, BL,
– η Γαλλική Κυβέρνηση, εκπροσωπούμενη από τον D. Colas καθώς και από τις E. de Moustier και E. Armoet,
– η Λεττονική Κυβέρνηση, εκπροσωπούμενη από τις I. Kucina και J. Davidoviča,
– η Ουγγρική Κυβέρνηση, εκπροσωπούμενη από τους M. Ζ. Fehér και G. Koós,
– η Αυστριακή Κυβέρνηση, εκπροσωπούμενη από την C. Pesendorfer,
– η Πολωνική Κυβέρνηση, εκπροσωπούμενη από τον B. Majczyna καθώς και από τις D. Lutostańska και J. Sawicka,
– η Κυβέρνηση του Ηνωμένου Βασιλείου, εκπροσωπούμενη από τον S. Brandon και την C. Brodie, επικουρούμενους από τους C. Knight, barrister, και G. Facenna, QC,
– η Ευρωπαϊκή Επιτροπή, εκπροσωπούμενη από τις I. Martínez del Peral και P. Costa de Oliveira καθώς και από τους R. Troosters και D. Nardi,
αφού άκουσε τον γενικό εισαγγελέα που ανέπτυξε τις προτάσεις του κατά τη συνεδρίαση της 3ης Μαΐου 2018,
εκδίδει την ακόλουθη
Απόφαση
1 Η αίτηση προδικαστικής αποφάσεως αφορά, κατ’ ουσίαν, την ερμηνεία του άρθρου 15, παράγραφος 1, της οδηγίας 2002/58/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 12ης Ιουλίου 2002, σχετικά με την επεξεργασία των δεδομένων προσωπικού χαρακτήρα και την προστασία της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών (οδηγία για την προστασία της ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες) (ΕΕ 2002, L 201, σ. 37), όπως η οδηγία αυτή τροποποιήθηκε με την οδηγία 2009/136/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 25ης Νοεμβρίου 2009 (ΕΕ 2009, L 337, σ. 11) (στο εξής: οδηγία 2002/58), ερμηνευόμενου υπό το πρίσμα των άρθρων 7 και 8 του Χάρτη των Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης (στο εξής: Χάρτης).
2 Η αίτηση αυτή υποβλήθηκε στο πλαίσιο ενδίκου μέσου της Ministerio Fiscal (εισαγγελικής αρχής, Ισπανία) κατά της αποφάσεως του Juzgado de Instrucción no 3 de Tarragona (ανακριτή δικαστή υπ’ αριθ. 3 της Ταραγόνας, στο εξής: ανακριτής) με την οποία δεν επιτράπηκε η πρόσβαση της δικαστικής αστυνομίας σε δεδομένα προσωπικού χαρακτήρα τα οποία διατηρούν πάροχοι υπηρεσιών ηλεκτρονικών επικοινωνιών.
Το νομικό πλαίσιο
Το δίκαιο της Ένωσης
Η οδηγία 95/46
3 Κατά το άρθρο 2, στοιχείο βʹ, της οδηγίας 95/46/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 24ης Οκτωβρίου 1995, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών (ΕΕ 1995, L 281, σ. 31), πρέπει, για τους σκοπούς της οδηγίας αυτής, να νοηθεί, ως «επεξεργασία δεδομένων προσωπικού χαρακτήρα», «κάθε εργασία ή σειρά εργασιών που πραγματοποιούνται με ή χωρίς τη βοήθεια αυτοματοποιημένων διαδικασιών και εφαρμόζονται σε δεδομένα προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώρηση, η οργάνωση, η αποθήκευση, η προσαρμογή ή η τροποποίηση, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η ανακοίνωση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η εναρμόνιση ή ο συνδυασμός, καθώς και το κλείδωμα, η διαγραφή ή η καταστροφή».
4 Το άρθρο 3 της ως άνω οδηγίας, που φέρει τον τίτλο «Πεδίο εφαρμογής», προβλέπει τα εξής:
«1. Οι διατάξεις της παρούσας οδηγίας εφαρμόζονται στην αυτοματοποιημένη, εν όλω ή εν μέρει, επεξεργασία δεδομένων προσωπικού χαρακτήρα καθώς και στη μη αυτοματοποιημένη επεξεργασία τέτοιων δεδομένων που περιλαμβάνονται ή πρόκειται να περιληφθούν σε αρχείο.
2. Οι διατάξεις της παρούσας οδηγίας δεν εφαρμόζονται στην επεξεργασία δεδομένων προσωπικού χαρακτήρα:
– η οποία πραγματοποιείται στο πλαίσιο δραστηριοτήτων που δεν εμπίπτουν στο πεδίο εφαρμογής του κοινοτικού δικαίου, όπως οι δραστηριότητες που προβλέπονται στις διατάξεις των τίτλων V και VI της συνθήκης για την Ευρωπαϊκή Ένωση και, εν πάση περιπτώσει, στην επεξεργασία δεδομένων που αφορά τη δημόσια ασφάλεια, την εθνική άμυνα, την ασφάλεια του κράτους (συμπεριλαμβανομένης και της οικονομικής ευημερίας του, εφόσον η επεξεργασία αυτή συνδέεται με θέματα ασφάλειας του κράτους) και τις δραστηριότητες του κράτους σε τομείς του ποινικού δικαίου,
– η οποία πραγματοποιείται από φυσικό πρόσωπο στο πλαίσιο αποκλειστικά προσωπικών ή οικιακών δραστηριοτήτων.»
Η οδηγία 2002/58
5 Οι αιτιολογικές σκέψεις 2, 11, 15 και 21 της οδηγίας 2002/58 έχουν ως εξής:
«(2) Επιδίωξη της παρούσας οδηγίας είναι να σεβαστεί τα θεμελιώδη δικαιώματα, τηρεί δε τις βασικές αρχές που αναγνωρίζονται ιδίως από τον [Χάρτη]. Συγκεκριμένα, η παρούσα οδηγία επιδιώκει να διασφαλισθεί η πλήρης τήρηση των δικαιωμάτων που προβλέπονται στα άρθρα [του] 7 και 8.
[...]
(11) Η παρούσα οδηγία, όπως και η οδηγία [95/46], δεν υπεισέρχεται σε θέματα προστασίας των θεμελιωδών δικαιωμάτων και ελευθεριών που συνδέονται με δραστηριότητες οι οποίες δεν διέπονται από το κοινοτικό δίκαιο. Επομένως, δεν αλλάζει την υφιστάμενη ισορροπία ανάμεσα στο δικαίωμα του ατόμου στην ιδιωτική ζωή και τη δυνατότητα των κρατών μελών να θεσπίζουν μέτρα όπως αυτά που αναφέρονται στο άρθρο 15 παράγραφος 1 της παρούσας οδηγίας, εφόσον είναι αναγκαία για την προστασία της δημόσιας ασφάλειας, της εθνικής άμυνας, της ασφάλειας του κράτους (περιλαμβανομένης της οικονομικής ευημερίας του κράτους εφόσον οι δραστηριότητες συνδέονται με θέματα ασφάλειας του κράτους) και την εφαρμογή του ποινικού δικαίου. Ως εκ τούτου, η παρούσα οδηγία δεν θίγει τη δυνατότητα των κρατών μελών να προβαίνουν σε νόμιμη παρακολούθηση των ηλεκτρονικών επικοινωνιών ή να λαμβάνουν άλλα μέτρα, όταν αυτό είναι αναγκαίο, για οποιονδήποτε από τους προαναφερόμενους σκοπούς και σύμφωνα με την ευρωπαϊκή σύμβαση για την προάσπιση των δικαιωμάτων του ανθρώπου και των θεμελιωδών ελευθεριών, όπως ερμηνεύθηκε από τις αποφάσεις του Ευρωπαϊκού Δικαστηρίου για τα Δικαιώματα του Ανθρώπου. Τα μέτρα αυτά πρέπει να είναι κατάλληλα, αυστηρώς ανάλογα των προς επίτευξη σκοπών και αναγκαία στα πλαίσια μιας δημοκρατικής κοινωνίας και θα πρέπει επίσης να υπόκεινται σε επαρκείς διασφαλίσεις σύμφωνα με την ευρωπαϊκή σύμβαση για την προάσπιση των δικαιωμάτων του ανθρώπου και των θεμελιωδών ελευθεριών.
[...]
(15) Μια επικοινωνία μπορεί να περιλαμβάνει τυχόν πληροφορίες περί του ονόματος, της αρίθμησης ή της διεύθυνσης που παρέχουν ο αποστολέας ή ο χρήστης μιας σύνδεσης, προκειμένου να πραγματοποιήσουν την επικοινωνία. Τα δεδομένα κίνησης μπορούν να περιλαμβάνουν τυχόν μεταφράσεις αυτών των πληροφοριών από το δίκτυο διά του οποίου διαβιβάζεται η επικοινωνία προκειμένου να μεταδοθεί. [...]
[...]
(21) Θα πρέπει να ληφθούν μέτρα για την παρεμπόδιση της άνευ αδείας πρόσβασης στις επικοινωνίες, προκειμένου να προστατεύεται το απόρρητο των επικοινωνιών, συμπεριλαμβανομένων τόσο των περιεχομένων όσο και κάθε δεδομένου που αναφέρεται στις επικοινωνίες αυτές, μέσω του δημοσίου δικτύου επικοινωνιών και των διαθέσιμων στο κοινό υπηρεσιών επικοινωνιών. Η εθνική νομοθεσία σε ορισμένα κράτη μέλη απαγορεύει μόνον την εσκεμμένη και άνευ αδείας πρόσβαση στις επικοινωνίες.»
6 Το άρθρο 1της οδηγίας 2002/58, που φέρει τον τίτλο «Πεδίο εφαρμογής και στόχος», ορίζει τα εξής:
«1. Η παρούσα οδηγία προβλέπει την εναρμόνιση των εθνικών διατάξεων οι οποίες απαιτούνται προκειμένου να διασφαλίζεται ισοδύναμο επίπεδο προστασίας των θεμελιωδών δικαιωμάτων και ελευθεριών, και ιδίως του δικαιώματος στην ιδιωτική ζωή και την εμπιστευτικότητα, όσον αφορά την επεξεργασία προσωπικών δεδομένων στον τομέα των ηλεκτρονικών επικοινωνιών, καθώς και να διασφαλίζεται η ελεύθερη κυκλοφορία των δεδομένων αυτών και των εξοπλισμών και υπηρεσιών ηλεκτρονικών επικοινωνιών στην Κοινότητα.
2. Οι διατάξεις της παρούσας οδηγίας εξειδικεύουν και συμπληρώνουν την οδηγία [95/46] για τους σκοπούς που αναφέρονται στην παράγραφο 1. Επιπλέον, οι εν λόγω διατάξεις παρέχουν προστασία των εννόμων συμφερόντων των συνδρομητών που είναι νομικά πρόσωπα.
3. Η παρούσα οδηγία δεν εφαρμόζεται σε δραστηριότητες οι οποίες δεν εμπίπτουν στο πεδίο εφαρμογής της συνθήκης για την ίδρυση της Ευρωπαϊκής Κοινότητας, όπως οι δραστηριότητες που καλύπτονται από τους τίτλους V και VI της συνθήκης για την Ευρωπαϊκή Ένωση, και σε κάθε περίπτωση στις δραστηριότητες που αφορούν τη δημόσια ασφάλεια, την εθνική άμυνα, την ασφάλεια του κράτους (συμπεριλαμβανομένης της οικονομικής ευημερίας του κράτους εφόσον οι δραστηριότητες συνδέονται με θέματα ασφάλειας του κράτους) και στις δραστηριότητες του κράτους σε τομείς του ποινικού δικαίου.»
7 Το άρθρο 2 της οδηγίας 2002/58, που φέρει τον τίτλο «Ορισμοί», έχει ως εξής:
«Εκτός αν άλλως ορίζεται, ισχύουν οι ορισμοί που περιλαμβάνονται στην οδηγία [95/46] και την οδηγία 2002/21/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 7ης Μαρτίου 2002, σχετικά με κοινό κανονιστικό πλαίσιο για δίκτυα και υπηρεσίες ηλεκτρονικών επικοινωνιών (οδηγία πλαίσιο) [(ΕΕ 2002, L 108, σ. 33)].
Επίσης, ισχύουν και οι ακόλουθοι ορισμοί, βάσει των οποίων νοούνται ως:
[...]
β) “δεδομένα κίνησης”, τα δεδομένα που υποβάλλονται σε επεξεργασία για τους σκοπούς της διαβίβασης μιας επικοινωνίας σε δίκτυο ηλεκτρονικών επικοινωνιών ή της χρέωσής της·
γ) “δεδομένα θέσης”, τα δεδομένα που υποβάλλονται σε επεξεργασία σε δίκτυο ηλεκτρονικών επικοινωνιών ή από υπηρεσία ηλεκτρονικών επικοινωνιών και που υποδεικνύουν τη γεωγραφική θέση του τερματικού εξοπλισμού του χρήστη μιας διαθέσιμης στο κοινό υπηρεσίας ηλεκτρονικών επικοινωνιών·
δ) “επικοινωνία”, κάθε πληροφορία που ανταλλάσσεται ή διαβιβάζεται μεταξύ ενός πεπερασμένου αριθμού μερών, μέσω μιας διαθέσιμης στο κοινό υπηρεσίας ηλεκτρονικών επικοινωνιών. Δεν περιλαμβάνονται πληροφορίες που διαβιβάζονται ως τμήμα ραδιοτηλεοπτικών υπηρεσιών στο κοινό μέσω δικτύου ηλεκτρονικών επικοινωνιών, εκτός από τις περιπτώσεις κατά τις οποίες οι πληροφορίες μπορούν να αφορούν αναγνωρίσιμο συνδρομητή ή χρήστη που τις λαμβάνει·
[...]».
8 Το άρθρο 3 της οδηγίας 2002/58, που φέρει τον τίτλο «Σχετικές υπηρεσίες», προβλέπει τα εξής:
«Η παρούσα οδηγία εφαρμόζεται στην επεξεργασία δεδομένων προσωπικού χαρακτήρα στο πλαίσιο της παροχής διαθέσιμων στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών σε δημόσια δίκτυα επικοινωνιών στην Κοινότητα, περιλαμβανομένων των δημοσίων δικτύων επικοινωνιών που υποστηρίζουν συσκευές συλλογής δεδομένων και ταυτοποίησης.»
9 Το άρθρο 5 της οδηγίας 2002/58, που φέρει τον τίτλο «Απόρρητο των επικοινωνιών», έχει ως εξής:
«1. Τα κράτη μέλη κατοχυρώνουν, μέσω της εθνικής νομοθεσίας, το απόρρητο των επικοινωνιών που διενεργούνται μέσω δημόσιου δικτύου επικοινωνιών και των διαθέσιμων στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών, καθώς και των συναφών δεδομένων κίνησης. Ειδικότερα, απαγορεύουν την ακρόαση, υποκλοπή, αποθήκευση ή άλλο είδος παρακολούθησης ή επιτήρησης των επικοινωνιών και των συναφών δεδομένων κίνησης από πρόσωπα πλην των χρηστών, χωρίς τη συγκατάθεση των ενδιαφερομένων χρηστών, εκτός αν υπάρχει σχετική νόμιμη άδεια, σύμφωνα με το άρθρο 15 παράγραφος 1. [...]
[...]
3. Τα κράτη μέλη μεριμνούν ώστε η αποθήκευση πληροφοριών ή η απόκτηση πρόσβασης σε ήδη αποθηκευμένες πληροφορίες στον τερματικό εξοπλισμό συνδρομητή ή χρήστη [να] επιτρέπεται μόνον εάν ο συγκεκριμένος συνδρομητής ή χρήστης έχει δώσει τη συγκατάθεσή του με βάση σαφείς και εκτενείς πληροφορίες σύμφωνα με την οδηγία [95/46], μεταξύ άλλων για το σκοπό της επεξεργασίας. [...]»
10 Το άρθρο 6 της οδηγίας 2002/58, που φέρει τον τίτλο «Δεδομένα κίνησης», ορίζει τα εξής:
«1. Τα δεδομένα κίνησης που αφορούν συνδρομητές και χρήστες, τα οποία υποβάλλονται σε επεξεργασία και αποθηκεύονται από τον πάροχο δημόσιου δικτύου ή διαθέσιμης στο κοινό υπηρεσίας ηλεκτρονικών επικοινωνιών, πρέπει να απαλείφονται ή να καθίστανται ανώνυμα όταν δεν είναι πλέον απαραίτητα για το σκοπό της μετάδοσης μιας επικοινωνίας, με την επιφύλαξη των παραγράφων 2, 3 και 5 του παρόντος άρθρου και του άρθρου 15 παράγραφος 1.
2. Τα δεδομένα κίνησης που είναι απαραίτητα για τη χρέωση των συνδρομητών και την πληρωμή των διασυνδέσεων μπορούν να υποβάλλονται σε επεξεργασία. Η επεξεργασία αυτή επιτρέπεται μόνον έως το τέλος της χρονικής περιόδου εντός της οποίας δύναται να αμφισβητείται νομίμως ο λογαριασμός ή να επιδιώκεται η πληρωμή.
[...]»
11 Το άρθρο 15 της εν λόγω οδηγίας, που φέρει τον τίτλο «Εφαρμογή ορισμένων διατάξεων της οδηγίας [95/46]», προβλέπει στην παράγραφο 1 τα εξής:
«Τα κράτη μέλη δύνανται να λαμβάνουν νομοθετικά μέτρα για να περιορίζουν τα δικαιώματα και τις υποχρεώσεις που προβλέπονται στα άρθρα 5 και 6, στο άρθρο 8 παράγραφοι 1 έως 4 και στο άρθρο 9 της παρούσας οδηγίας, εφόσον ο περιορισμός αυτός αποτελεί αναγκαίο, κατάλληλο και ανάλογο μέτρο σε μια δημοκρατική κοινωνία για τη διαφύλαξη της εθνικής ασφάλειας (δηλαδή της ασφάλειας του κράτους), της εθνικής άμυνας, της δημόσιας ασφάλειας, και για την πρόληψη, διερεύνηση, διαπίστωση και δίωξη ποινικών αδικημάτων ή της άνευ αδείας χρησιμοποίησης του συστήματος ηλεκτρονικών επικοινωνιών, όπως προβλέπεται στο άρθρο 13 παράγραφος 1 της οδηγίας [95/46]. Για το σκοπό αυτό, τα κράτη μέλη δύνανται, μεταξύ άλλων, να λαμβάνουν νομοθετικά μέτρα που θα προβλέπουν τη φύλαξη δεδομένων για ορισμένο χρονικό διάστημα για τους λόγους που αναφέρονται στην παρούσα παράγραφο. Όλα τα μέτρα που προβλέπονται στην παρούσα παράγραφο είναι σύμφωνα με τις γενικές αρχές του κοινοτικού δικαίου, συμπεριλαμβανομένων αυτών που αναφέρονται στο άρθρο 6 παράγραφοι 1 και 2 της συνθήκης για την Ευρωπαϊκή Ένωση.»
Το ισπανικό δίκαιο
Ο νόμος 25/2007
12 Το άρθρο 1 του Ley 25/2007 de conservación de datos relativos a las comunicaciones electrónicas y a la redes públicas de comunicaciones (νόμου 25/2007 περί διατηρήσεως δεδομένων που σχετίζονται με τις ηλεκτρονικές επικοινωνίες και τα δημόσια δίκτυα επικοινωνιών), της 18ης Οκτωβρίου 2007 (BOE αριθ. 251, της 19ης Οκτωβρίου 2007, σ. 42517), ορίζει τα εξής:
«1. O παρών νόμος έχει ως αντικείμενο τη ρύθμιση της υποχρεώσεως των παρόχων να διατηρούν τα δεδομένα που παράγονται ή υποβάλλονται σε επεξεργασία στο πλαίσιο της παροχής υπηρεσιών ηλεκτρονικών επικοινωνιών ή δημοσίων δικτύων επικοινωνιών καθώς και να ανακοινώνουν τα δεδομένα αυτά στους αρμοδίους υπαλλήλους εφόσον τούτο ζητηθεί με αντίστοιχη δικαστική άδεια, για τους σκοπούς διαπιστώσεως, διερευνήσεως και εκδικάσεως σοβαρών αδικημάτων που προβλέπονται στον ποινικό κώδικα ή στους ειδικούς ποινικούς νόμους.
2. Ο παρών νόμος εφαρμόζεται στα δεδομένα κίνησης και θέσης, όσον αφορά τα φυσικά πρόσωπα και τα νομικά πρόσωπα, καθώς και στα συναφή δεδομένα που απαιτούνται για την ταυτοποίηση του συνδρομητή ή του καταχωρισμένου χρήστη.
[...]»
Ο ποινικός κώδικας
13 Το άρθρο 13, παράγραφος 1, του Ley Orgánica 10/1995 del Código Penal (ποινικού κώδικα), της 23ης Νοεμβρίου 1995 (BOE αριθ. 281, της 24ης Νοεμβρίου 1995, σ. 33987), έχει ως εξής:
«Σοβαρά αδικήματα είναι τα αδικήματα τα οποία ο νόμος τιμωρεί με βαριά ποινή.»
14 Το άρθρο 33 του ποινικού κώδικα προβλέπει τα εξής:
«1. Ανάλογα με τη φύση και τη διάρκειά τους, οι ποινές κατατάσσονται σε βαριές, λιγότερο βαριές και ελαφρές.
2. Βαριές ποινές είναι:
a) η ισόβια κάθειρξη με δυνατότητα αναθεωρήσεως.
b) η πρόσκαιρη κάθειρξη άνω των πέντε ετών.
[...]»
Ο κώδικας ποινικής δικονομίας
15 Σε χρονικό σημείο μεταγενέστερο των πραγματικών περιστατικών της κύριας δίκης, ο Ley de Enjuiciamiento Criminal (κώδικας ποινικής δικονομίας) τροποποιήθηκε με τον Ley Orgánica 13/2015 de modificación του Ley de Enjuiciamiento Criminal para el fortalecimiento de las garantías procesales y la regulación de las medidas de investigación tecnológica (οργανικό νόμο 13/2015 περί τροποποιήσεως του κώδικα ποινικής δικονομίας για την ενίσχυση των δικονομικών εγγυήσεων και τη ρύθμιση των μέσων τεχνολογικής έρευνας), της 5ης Οκτωβρίου 2015 (BOE αριθ. 239, της 6ης Οκτωβρίου 2015, σ. 90192, στο εξής: κώδικας ποινικής δικονομίας, όπως τροποποιήθηκε με τον οργανικό νόμο 13/2015).
16 Ο νόμος αυτός τέθηκε σε ισχύ στις 6 Δεκεμβρίου 2015. Ο εν λόγω νόμος ενσωματώνει στον κώδικα ποινικής δικονομίας τον τομέα της προσβάσεως στα δεδομένα σχετικά με τις τηλεφωνικές και τηλεματικές επικοινωνίες που έχουν διατηρηθεί από τους παρόχους υπηρεσιών ηλεκτρονικών επικοινωνιών.
17 Το άρθρο 579, παράγραφος 1, του κώδικα ποινικής δικονομίας, όπως τροποποιήθηκε με τον οργανικό νόμο 13/2015, ορίζει τα εξής:
«1. Ο δικαστής δύναται να επιτρέψει την παρακολούθηση της ιδιωτικής, ταχυδρομικής και τηλεγραφικής αλληλογραφίας, συμπεριλαμβανομένων των τηλεομοιοτυπιών, των Burofax [συστήματος για την ταχεία αποστολή εγγράφων με απόδειξη παραλαβής] και των διεθνών ταχυδρομικών εντολών πληρωμής, την οποία αποστέλλει ή παραλαμβάνει ο ύποπτος, καθώς και το άνοιγμα και την ανάλυση αυτής, εφόσον υπάρχουν ενδείξεις που δημιουργούν υπόνοιες ότι αυτό θα καταστήσει δυνατή την ανακάλυψη ή την επαλήθευση πραγματικού περιστατικού ή παράγοντα που έχει σημασία για την υπόθεση, εφόσον αντικείμενο της έρευνας είναι ένα από τα ακόλουθα ποινικά αδικήματα:
1°) αδικήματα που διαπράττονται εκ προθέσεως και τιμωρούνται με φυλάκιση έχουσα ως ανώτατο όριο τουλάχιστον τα τρία έτη·
2°) αδικήματα που διαπράττονται στο πλαίσιο εγκληματικής οργανώσεως.
3°) αδικήματα τρομοκρατίας.
[...]»
18 Το άρθρο 588ter j του κώδικα ποινικής δικονομίας προβλέπει τα εξής:
«1. Τα ηλεκτρονικά δεδομένα που διατηρούνται από τους παρόχους υπηρεσιών ή από τα πρόσωπα που προμηθεύουν την επικοινωνία, κατ’ εφαρμογήν της νομοθεσίας περί διατηρήσεως δεδομένων σχετικών με τις ηλεκτρονικές επικοινωνίες ή αυτοβούλως για εμπορικούς ή άλλους σκοπούς, και που σχετίζονται με επικοινωνίες, μπορούν να κοινοποιηθούν για χρήση στη διαδικασία μόνον κατόπιν δικαστικής άδειας.
2. Όταν η γνώση των δεδομένων αυτών είναι απαραίτητη για την έρευνα, πρέπει να ζητείται από τον αρμόδιο δικαστή να επιτρέψει τη συλλογή των πληροφοριών που περιέχονται στα αυτοματοποιημένα αρχεία των παρόχων υπηρεσιών, μεταξύ άλλων μέσω διασταυρώσεως ή έξυπνης αναζητήσεως δεδομένων, υπό την προϋπόθεση ότι διευκρινίζονται η φύση των δεδομένων που πρέπει να καταστούν γνωστά και οι λόγοι που δικαιολογούν την κοινοποίησή τους.»
Η διαδικασία της κύριας δίκης και τα προδικαστικά ερωτήματα
19 Ο Hernandez Sierra υπέβαλε ενώπιον της αστυνομίας μήνυση για ληστεία τελεσθείσα στις 16 Φεβρουαρίου 2015, κατά την οποία ο ίδιος υπέστη σωματική βλάβη και του αφαιρέθηκαν το πορτοφόλι του και το κινητό του τηλέφωνο.
20 Στις 27 Φεβρουαρίου 2015, η δικαστική αστυνομία υπέβαλε ενώπιον του ανακριτή αίτημα να διαταχθούν διάφοροι πάροχοι υπηρεσιών ηλεκτρονικών επικοινωνιών να γνωστοποιήσουν τους τηλεφωνικούς αριθμούς που είχαν ενεργοποιηθεί, μεταξύ 16 Φεβρουαρίου και 27 Φεβρουαρίου 2015, με τον αναγνωριστικό κωδικό διεθνούς ταυτότητας εξοπλισμού κινητής τηλεφωνίας (στο εξής: κωδικό IMEI) του κλαπέντος κινητού τηλεφώνου καθώς και τα δεδομένα προσωπικού χαρακτήρα τα οποία αφορούσαν την ταυτότητα των κατόχων ή των χρηστών των τηλεφωνικών αριθμών που αντιστοιχούσαν στις κάρτες SIM οι οποίες είχαν ενεργοποιηθεί με τον κωδικό αυτό, όπως ήταν το όνομα, το επώνυμο και, ενδεχομένως, οι διευθύνσεις τους.
21 Με διάταξη της 5ης Μαΐου 2015, ο ανακριτής απέρριψε το αίτημα αυτό. Αφενός, έκρινε ότι το ζητηθέν μέτρο δεν προσφερόταν για την ταυτοποίηση των δραστών του ποινικού αδικήματος. Αφετέρου, αιτιολόγησε την άρνησή του με το σκεπτικό ότι ο νόμος 25/2007 περιόριζε την κοινοποίηση των δεδομένων που διατηρούνται από τους παρόχους των υπηρεσιών ηλεκτρονικών επικοινωνιών στις περιπτώσεις σοβαρών αδικημάτων. Βάσει του ποινικού κώδικα, τα σοβαρά αδικήματα τιμωρούνται με κάθειρξη άνω των πέντε ετών, ενώ η επίμαχη στην κύρια δίκη πράξη δεν φαίνεται να στοιχειοθετεί σοβαρό αδίκημα.
22 Η εισαγγελική αρχή άσκησε έφεση κατά της διατάξεως αυτής ενώπιον του αιτούντος δικαστηρίου, εκτιμώντας ότι η κοινοποίηση των επίμαχων δεδομένων έπρεπε να επιτραπεί λόγω της φύσεως της πράξεως και δυνάμει μιας αποφάσεως του Tribunal Supremo (Ανωτάτου Δικαστηρίου, Ισπανία) της 26ης Ιουλίου 2010, η οποία αφορούσε παρόμοια περίπτωση.
23 Το αιτούν δικαστήριο εκθέτει ότι, σε χρόνο μεταγενέστερο της εν λόγω διατάξεως, ο Ισπανός νομοθέτης τροποποίησε τον κώδικα ποινικής δικονομίας θεσπίζοντας τον οργανικό νόμο 13/2015. Ο νόμος αυτός, ο οποίος έχει σημασία για την έκβαση της εφέσεως της κύριας δίκης, εισήγαγε δύο νέα εναλλακτικά κριτήρια καθορισμού της σοβαρότητας ενός αδικήματος. Πρόκειται αφενός για ένα ουσιαστικό κριτήριο που αφορά συμπεριφορές οι οποίες αντιστοιχούν σε νομοθετικώς προβλεπόμενα ποινικά αδικήματα με συγκεκριμένο και σοβαρό εγκληματικό χαρακτήρα τα οποία είναι ιδιαιτέρως επιβλαβή για τα ατομικά και τα συλλογικά έννομα αγαθά. Αφετέρου, ο εθνικός νομοθέτης χρησιμοποίησε ένα τυπικό κανονιστικό κριτήριο το οποίο βασίζεται στην ποινή που προβλέπεται για το επίμαχο αδίκημα. Πλην όμως το ελάχιστο όριο των τριών ετών φυλακίσεως το οποίο πλέον προβλέπει καλύπτει τη μεγάλη πλειοψηφία των αδικημάτων. Εξάλλου, το αιτούν δικαστήριο εκτιμά ότι το κρατικό συμφέρον για την καταστολή των παραβατικών συμπεριφορών δεν μπορεί να δικαιολογήσει δυσανάλογες επεμβάσεις στα θεμελιώδη δικαιώματα που κατοχυρώνονται από τον Χάρτη.
24 Συναφώς, το εν λόγω δικαστήριο εκτιμά ότι, στο πλαίσιο της κύριας δίκης, οι οδηγίες 95/46 και 2002/58 δημιουργούν τον συνδετικό δεσμό με τον Χάρτη. Κατά συνέπεια, η επίμαχη στην κύρια δίκη εθνική νομοθεσία εμπίπτει, βάσει του άρθρου 51, παράγραφος 1, του Χάρτη, στο πεδίο εφαρμογής του, παρά το ότι η οδηγία 2006/24/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 15ης Μαρτίου 2006, για τη διατήρηση δεδομένων που παράγονται ή υποβάλλονται σε επεξεργασία σε συνάρτηση με την παροχή διαθεσίμων στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών ή δημοσίων δικτύων επικοινωνιών και για την τροποποίηση της οδηγίας 2002/58/ΕΚ (ΕΕ 2006, L 105, σ. 54), κηρύχθηκε ανίσχυρη με την απόφαση της 8ης Απριλίου 2014, Digital Rights Ireland κ.λπ. (C‑293/12 και C-594/12, EU:C:2014:238).
25 Στην απόφαση αυτή, το Δικαστήριο δέχθηκε ότι η διατήρηση και η κοινοποίηση των δεδομένων κίνησης συνιστούν ιδιαιτέρως σοβαρές επεμβάσεις στα δικαιώματα των άρθρων 7 και 8 του Χάρτη και προσδιόρισε τα κριτήρια για την εκτίμηση της τηρήσεως της αρχής της αναλογικότητας, μεταξύ των οποίων η σοβαρότητα των ποινικών αδικημάτων που δικαιολογούν τη διατήρηση των δεδομένων αυτών και την πρόσβαση στα εν λόγω δεδομένα για σκοπούς ποινικής έρευνας.
26 Υπό τις συνθήκες αυτές, το Audiencia Provincial de Tarragona (εφετείο Ταραγόνας) αποφάσισε να αναστείλει τη διαδικασία και να υποβάλει στο Δικαστήριο τα ακόλουθα προδικαστικά ερωτήματα:
«1) Μπορεί ο αρκούντως σοβαρός χαρακτήρας των ποινικών αδικημάτων, ως κριτήριο το οποίο δικαιολογεί επέμβαση στα θεμελιώδη δικαιώματα που αναγνωρίζονται στα άρθρα 7 και 8 του Χάρτη, να διαπιστωθεί αποκλειστικά με γνώμονα τη δυνάμενη να επιβληθεί ποινή για το αδίκημα που αποτελεί αντικείμενο της έρευνας ή απαιτείται, επιπλέον, να διαπιστωθεί ιδιαίτερος βαθμός βλαπτικότητας της παραβατικής συμπεριφοράς για ατομικά και/ή συλλογικά έννομα αγαθά;
2) Αν ο καθορισμός της σοβαρότητας του ποινικού αδικήματος με βάση αποκλειστικά τη δυνάμενη να επιβληθεί ποινή είναι συμβατός προς τις συνταγματικού κύρους αρχές της Ένωσης, που χρησιμοποιούνται από το Δικαστήριο της Ευρωπαϊκής Ένωσης στην απόφαση [της 8ης Απριλίου 2014, Digital Rights Ireland κ.λπ., C-293/12 και C-594/12, EU:C:2014:238] ως κριτήρια αυστηρού ελέγχου της οδηγίας [2002/58], ποιο θα ήταν το κατώτατο αυτό όριο; Θα συμβιβαζόταν με γενική πρόβλεψη ενός ορίου φυλακίσεως τριών ετών;»
Η διαδικασία ενώπιον του Δικαστηρίου
27 Με απόφαση του Προέδρου του Δικαστηρίου της 23ης Μαΐου 2016, η διαδικασία ενώπιον του Δικαστηρίου ανεστάλη μέχρι την έκδοση της αποφάσεως στις συνεκδικασθείσες υποθέσεις Tele2 Sverige και Watson κ.λπ., C-203/15 και C‑698/15 (απόφαση της 21ης Δεκεμβρίου 2016, EU:C:2016:970, στο εξής: απόφαση Tele2 Sverige και Watson κ.λπ.). Μετά την έκδοση της αποφάσεως αυτής, το αιτούν δικαστήριο ερωτήθηκε αν επιθυμούσε να διατηρήσει ή να αποσύρει την αίτηση προδικαστικής αποφάσεως. Σε απάντηση, με έγγραφο της 30ής Ιανουαρίου 2017 που περιήλθε στο Δικαστήριο στις 14 Φεβρουαρίου 2017, το αιτούν δικαστήριο δήλωσε ότι κατά την εκτίμησή του η απόφαση αυτή δεν του παρείχε τη δυνατότητα να αξιολογήσει, με επαρκή βεβαιότητα, την επίμαχη στην κύρια δίκη εθνική νομοθεσία υπό το πρίσμα του δικαίου της Ένωσης. Ως εκ τούτου, η διαδικασία ενώπιον του Δικαστηρίου επαναλήφθηκε στις 16 Φεβρουαρίου 2017.
Επί των προδικαστικών ερωτημάτων
28 Η Ισπανική Κυβέρνηση προβάλλει, αφενός, αναρμοδιότητα του Δικαστηρίου να απαντήσει στην αίτηση προδικαστικής αποφάσεως και, αφετέρου, απαράδεκτο της αιτήσεως αυτής.
Επί της αρμοδιότητας του Δικαστηρίου
29 Στις γραπτές παρατηρήσεις που υπέβαλε ενώπιον του Δικαστηρίου, η Ισπανική Κυβέρνηση εξέφρασε την άποψη, με την οποία συντάχθηκε η Κυβέρνηση του Ηνωμένου Βασιλείου κατά την επ’ ακροατηρίου συζήτηση, ότι το Δικαστήριο δεν είναι αρμόδιο να απαντήσει στην αίτηση προδικαστικής αποφάσεως διότι, βάσει του άρθρου 3, παράγραφος 2, πρώτη περίπτωση, της οδηγίας 95/46 και του άρθρου 1, παράγραφος 3, της οδηγίας 2002/58, η υπόθεση της κύριας δίκης αποκλείεται από το πεδίο εφαρμογής των δύο αυτών οδηγιών. Η υπόθεση αυτή δεν εμπίπτει επομένως στο πεδίο εφαρμογής του δικαίου της Ένωσης, με αποτέλεσμα ο Χάρτης, βάσει του άρθρου του 51, παράγραφος 1, να μην έχει εφαρμογή.
30 Κατά την Ισπανική Κυβέρνηση, το Δικαστήριο έκρινε μεν, με την απόφαση Tele2 Sverige και Watson κ.λπ., ότι νομοθετικό μέτρο που ρυθμίζει την πρόσβαση των εθνικών αρχών στα δεδομένα τα οποία διατηρούνται από τους παρόχους υπηρεσιών ηλεκτρονικών επικοινωνιών εμπίπτει στο πεδίο εφαρμογής της οδηγίας 2002/58. Πλην όμως η υπό κρίση υπόθεση αφορά αίτημα προσβάσεως δημόσιας αρχής, βάσει δικαστικής αποφάσεως που εκδίδεται στο πλαίσιο ανακριτικής διαδικασίας, σε δεδομένα προσωπικού χαρακτήρα που διατηρούνται από τους παρόχους υπηρεσιών ηλεκτρονικών επικοινωνιών. Η Ισπανική Κυβέρνηση συνάγει εξ αυτού ότι το ως άνω αίτημα προσβάσεως εντάσσεται στο πλαίσιο της ασκήσεως, από τις εθνικές αρχές, του ius puniendi, με αποτέλεσμα να συνιστά δραστηριότητα του κράτους σχετική με τομείς του ποινικού δικαίου, εμπίπτουσα στην εξαίρεση η οποία προβλέπεται στο άρθρο 3, παράγραφος 2, πρώτη περίπτωση, της οδηγίας 95/46 και στο άρθρο 1, παράγραφος 3, της οδηγίας 2002/58.
31 Προς εκτίμηση της ως άνω ενστάσεως αναρμοδιότητας, επισημαίνεται ότι το άρθρο 1 της οδηγίας 2002/58 ορίζει, στην παράγραφο 1, ότι η οδηγία αυτή προβλέπει την εναρμόνιση των εθνικών διατάξεων οι οποίες απαιτούνται προκειμένου, μεταξύ άλλων, να διασφαλίζεται ισοδύναμο επίπεδο προστασίας των θεμελιωδών δικαιωμάτων και ελευθεριών, και ιδίως του δικαιώματος στην ιδιωτική ζωή και την εμπιστευτικότητα, όσον αφορά την επεξεργασία δεδομένων προσωπικού χαρακτήρα στον τομέα των ηλεκτρονικών επικοινωνιών. Βάσει της παραγράφου 2 του ίδιου άρθρου, η εν λόγω οδηγία εξειδικεύει και συμπληρώνει την οδηγία 95/46 για τους σκοπούς που αναφέρονται στην εν λόγω παράγραφο 1.
32 Το άρθρο 1, παράγραφος 3, της οδηγίας 2002/58 αποκλείει από το πεδίο εφαρμογής της τις «δραστηριότητες του κράτους» στους προβλεπόμενους σε αυτό τομείς, μεταξύ των οποίων περιλαμβάνονται οι δραστηριότητες του κράτους στον ποινικό τομέα και οι δραστηριότητες εκείνες που αφορούν τη δημόσια ασφάλεια, την εθνική άμυνα, την ασφάλεια του κράτους, συμπεριλαμβανομένης της οικονομικής ευημερίας του κράτους εφόσον οι δραστηριότητες συνδέονται με θέματα ασφάλειας του κράτους (απόφαση Tele2 Sverige και Watson κ.λπ., σκέψη 69 και εκεί παρατιθέμενη νομολογία). Οι δραστηριότητες που μνημονεύονται ως παραδείγματα στη διάταξη αυτή είναι, σε όλες τις περιπτώσεις, δραστηριότητες που ασκούνται από τα κράτη ή από τις κρατικές αρχές και δεν αφορούν τους τομείς δραστηριότητας των ιδιωτών (βλ., κατ’ αναλογίαν, όσον αφορά το άρθρο 3, παράγραφος 2, πρώτη περίπτωση, της οδηγίας 95/46, απόφαση της 10ης Ιουλίου 2018, Jehovan Todistajat, C-25/17, EU:C:2018:551, σκέψη 38 και εκεί παρατιθέμενη νομολογία).
33 Το άρθρο 3 της οδηγίας 2002/58 προβλέπει ότι η οδηγία αυτή εφαρμόζεται στην επεξεργασία δεδομένων προσωπικού χαρακτήρα στο πλαίσιο της παροχής διαθέσιμων στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών σε δημόσια δίκτυα επικοινωνιών στην Ένωση, περιλαμβανομένων των δημοσίων δικτύων επικοινωνιών που υποστηρίζουν συσκευές συλλογής δεδομένων και ταυτοποίησης (στο εξής: υπηρεσίες ηλεκτρονικών επικοινωνιών). Συνεπώς, η εν λόγω οδηγία πρέπει να θεωρηθεί ότι ρυθμίζει τις δραστηριότητες των παρόχων τέτοιων υπηρεσιών (απόφαση Tele2 Sverige και Watson κ.λπ., σκέψη 70).
34 Σχετικά με το άρθρο 15, παράγραφος 1, της οδηγίας 2002/58, το Δικαστήριο έκρινε ότι τα προβλεπόμενα στη διάταξη αυτή νομοθετικά μέτρα εμπίπτουν στο πεδίο εφαρμογής της ως άνω οδηγίας, έστω και αν είναι σχετικά με δραστηριότητες που ασκούνται από τα κράτη ή από τις κρατικές αρχές και οι οποίες δεν αφορούν τους τομείς δραστηριότητας των ιδιωτών και έστω και αν οι σκοποί τους οποίους πρέπει να επιδιώκουν τα μέτρα αυτά αλληλεπικαλύπτονται σε μεγάλο βαθμό με τους σκοπούς τους οποίους επιδιώκουν οι δραστηριότητες που παρατίθενται στο άρθρο 1, παράγραφος 3, της οδηγίας 2002/58. Ειδικότερα, το άρθρο 15, παράγραφος 1, της ως άνω οδηγίας προϋποθέτει κατ’ ανάγκην ότι τα εθνικά μέτρα στα οποία αυτό αναφέρεται εμπίπτουν στο πεδίο εφαρμογής της εν λόγω οδηγίας, δεδομένου ότι η οδηγία αυτή εξουσιοδοτεί ρητώς τα κράτη μέλη να λαμβάνουν τέτοια μέτρα μόνον υπό τους όρους που αυτή θεσπίζει. Εξάλλου, τα νομοθετικά μέτρα στα οποία αναφέρεται το άρθρο 15, παράγραφος 1, της οδηγίας 2002/58 ρυθμίζουν, για τους σκοπούς που απαριθμούνται στην εν λόγω διάταξη, τη δραστηριότητα των παρόχων υπηρεσιών ηλεκτρονικών επικοινωνιών (βλ., υπό την έννοια αυτή, απόφαση Tele2 Sverige και Watson κ.λπ., σκέψεις 72 έως 74).
35 Το Δικαστήριο έκρινε ότι το εν λόγω άρθρο 15, παράγραφος 1, ερμηνευόμενο σε συνδυασμό με το άρθρο 3 της οδηγίας 2002/58, έχει την έννοια ότι στο πεδίο εφαρμογής της ως άνω οδηγίας εμπίπτουν όχι μόνο νομοθετικά μέτρα τα οποία υποχρεώνουν τους παρόχους υπηρεσιών ηλεκτρονικών επικοινωνιών να διατηρήσουν τα δεδομένα κίνησης και τα δεδομένα θέσης αλλά και νομοθετικά μέτρα τα οποία αφορούν την πρόσβαση των εθνικών αρχών στα δεδομένα που διατηρούν οι πάροχοι αυτοί (βλ., υπό την έννοια αυτή, απόφαση Tele2 Sverige και Watson κ.λπ., σκέψεις 75 και 76).
36 Ειδικότερα, η προστασία του απορρήτου των ηλεκτρονικών επικοινωνιών και των συναφών δεδομένων κίνησης, που κατοχυρώνεται στο άρθρο 5, παράγραφος 1, της οδηγίας 2002/58, έχει εφαρμογή στα μέτρα που λαμβάνονται από άλλα πρόσωπα πλην των χρηστών, είτε πρόκειται για ιδιώτες ή οντότητες ιδιωτικού δικαίου είτε πρόκειται για κρατικούς φορείς. Όπως επιβεβαιώνεται από την αιτιολογική σκέψη 21 της ως άνω οδηγίας, αυτή σκοπεί στην παρεμπόδιση της άνευ αδείας «πρόσβασης» στις επικοινωνίες, συμπεριλαμβανομένου «κάθε δεδομένου που αναφέρεται στις επικοινωνίες αυτές», προκειμένου να προστατεύεται το απόρρητο των ηλεκτρονικών επικοινωνιών (απόφαση Tele2 Sverige και Watson κ.λπ., σκέψη 77).
37 Πρέπει να προστεθεί ότι νομοθετικά μέτρα που υποχρεώνουν τους παρόχους υπηρεσιών ηλεκτρονικών επικοινωνιών να διατηρούν δεδομένα προσωπικού χαρακτήρα ή να επιτρέπουν την πρόσβαση των αρμόδιων εθνικών αρχών στα δεδομένα αυτά συνεπάγονται κατ’ ανάγκην επεξεργασία των εν λόγω δεδομένων από τους παρόχους αυτούς (βλ., υπό την έννοια αυτή, απόφαση Tele2 Sverige και Watson κ.λπ., σκέψεις 75 και 78). Συνεπώς, τέτοια μέτρα, καθόσον ρυθμίζουν τις δραστηριότητες των εν λόγω παρόχων, δεν μπορούν να εξομοιωθούν με δραστηριότητες που ασκούνται από τα κράτη, στις οποίες παραπέμπει το άρθρο 1, παράγραφος 3, της οδηγίας 2002/58.
38 Εν προκειμένω, όπως προκύπτει από την απόφαση περί παραπομπής, το επίμαχο στην κύρια δίκη αίτημα, με το οποίο η δικαστική αστυνομία ζητεί δικαστική άδεια προσβάσεως σε δεδομένα προσωπικού χαρακτήρα τα οποία διατηρούν πάροχοι υπηρεσιών ηλεκτρονικών επικοινωνιών, στηρίζεται στον νόμο 25/2007, σε συνδυασμό με τον κώδικα ποινικής δικονομίας, όπως ίσχυε κατά τον χρόνο των πραγματικών περιστατικών της κύριας δίκης, ο οποίος ρυθμίζει την πρόσβαση των εθνικών αρχών σε τέτοια δεδομένα. Η νομοθεσία αυτή μπορεί να παράσχει στη δικαστική αστυνομία τη δυνατότητα, σε περίπτωση που της χορηγηθεί η ζητηθείσα βάσει της νομοθεσίας αυτής δικαστική άδεια, να απαιτήσει από τους παρόχους υπηρεσιών ηλεκτρονικών επικοινωνιών να θέσουν στη διάθεσή της δεδομένα προσωπικού χαρακτήρα και, κατ’ αυτόν τον τρόπο, να προβούν, λαμβανομένου υπόψη του ορισμού του άρθρου 2, στοιχείο βʹ, της οδηγίας 95/46, ο οποίος έχει εφαρμογή στο πλαίσιο της οδηγίας 2002/58 δυνάμει του άρθρου 2, πρώτο εδάφιο, της δεύτερης αυτής οδηγίας, σε «επεξεργασία» των ως άνω δεδομένων, κατά την έννοια των δύο αυτών οδηγιών. Η εν λόγω νομοθεσία ρυθμίζει κατά συνέπεια δραστηριότητες των παρόχων υπηρεσιών ηλεκτρονικών επικοινωνιών και επομένως εμπίπτει στο πεδίο εφαρμογής της οδηγίας 2002/58.
39 Υπό τις συνθήκες αυτές, το γεγονός που επικαλείται η Ισπανική Κυβέρνηση και το οποίο συνίσταται στο ότι το ως άνω αίτημα προσβάσεως υποβάλλεται στο πλαίσιο ανακριτικής διαδικασίας δεν μπορεί να καταστήσει ανεφάρμοστη στην υπόθεση της κύριας δίκης την οδηγία 2002/58 βάσει του άρθρου της 1, παράγραφος 3.
40 Επίσης δεν ασκεί συναφώς επιρροή το γεγονός ότι το επίμαχο στην κύρια δίκη αίτημα προσβάσεως σκοπεί, όπως προκύπτει από τη γραπτή απάντηση της Ισπανικής Κυβερνήσεως σε ερώτηση του Δικαστηρίου και όπως επιβεβαίωσαν τόσο η ως άνω κυβέρνηση όσο και η εισαγγελική αρχή κατά την επ’ ακροατηρίου συζήτηση, στην παροχή προσβάσεως μόνο στους τηλεφωνικούς αριθμούς που αντιστοιχούσαν στις κάρτες SIM οι οποίες είχαν ενεργοποιηθεί με τον κωδικό IMEI του κλαπέντος κινητού τηλεφώνου καθώς και στα δεδομένα τα οποία αφορούσαν την ταυτότητα των κατόχων των καρτών αυτών, όπως είναι το όνομα, το επώνυμο και, ενδεχομένως, οι διευθύνσεις τους, και όχι στα δεδομένα που αφορούσαν τις επικοινωνίες που είχαν πραγματοποιηθεί με τις εν λόγω κάρτες SIM και στα δεδομένα θέσης του κλαπέντος κινητού τηλεφώνου.
41 Ειδικότερα, όπως επισήμανε ο γενικός εισαγγελέας στο σημείο 54 των προτάσεών του, η οδηγία 2002/58 ρυθμίζει, βάσει του άρθρου της 1, παράγραφος 1, και του άρθρου της 3, την επεξεργασία δεδομένων προσωπικού χαρακτήρα στο πλαίσιο της παροχής υπηρεσιών ηλεκτρονικών επικοινωνιών. Εξάλλου, κατά το άρθρο 2, δεύτερο εδάφιο, στοιχείο βʹ, της ως άνω οδηγίας, η έννοια των «δεδομένων κίνησης» καλύπτει «τα δεδομένα που υποβάλλονται σε επεξεργασία για τους σκοπούς της διαβίβασης μιας επικοινωνίας σε δίκτυο ηλεκτρονικών επικοινωνιών ή της χρέωσής της».
42 Ως προς το τελευταίο αυτό σημείο, όσον αφορά ειδικότερα τα δεδομένα που αφορούν την ταυτότητα των κατόχων καρτών SIM, από την αιτιολογική σκέψη 15 της οδηγίας 2002/58 προκύπτει ότι τα δεδομένα κίνησης μπορούν μεταξύ άλλων να περιλαμβάνουν το όνομα και τη διεύθυνση του αποστολέα μιας επικοινωνίας ή του χρήστη μιας σύνδεσης για την πραγματοποίηση επικοινωνίας. Τα δεδομένα τα οποία αφορούν την ταυτότητα των κατόχων καρτών SIM μπορούν επιπλέον να είναι αναγκαία για τη χρέωση των παρεχόμενων υπηρεσιών ηλεκτρονικών επικοινωνιών και ως εκ τούτου συγκαταλέγονται στα δεδομένα κίνησης, όπως αυτά ορίζονται στο άρθρο 2, δεύτερο εδάφιο, στοιχείο βʹ, της ως άνω οδηγίας. Επομένως, τα δεδομένα αυτά εμπίπτουν στο πεδίο εφαρμογής της οδηγίας 2002/58.
43 Κατά συνέπεια, το Δικαστήριο είναι αρμόδιο να απαντήσει στο ερώτημα που υπέβαλε το αιτούν δικαστήριο.
Επί του παραδεκτού
44 Η Ισπανική Κυβέρνηση προβάλλει ότι η αίτηση προδικαστικής αποφάσεως είναι απαράδεκτη διότι δεν προσδιορίζει σαφώς τις διατάξεις του δικαίου της Ένωσης επί των οποίων καλείται να αποφανθεί το Δικαστήριο. Επιπλέον, το επίμαχο στην κύρια δίκη αίτημα της δικαστικής αστυνομίας δεν αφορά την παρακολούθηση των επικοινωνιών που πραγματοποιούνται μέσω των καρτών SIM οι οποίες ενεργοποιήθηκαν με τον κωδικό IMEI του κλαπέντος κινητού τηλεφώνου, αλλά τον συσχετισμό των καρτών αυτών με τους κατόχους τους, οπότε το απόρρητο των επικοινωνιών δεν θίγεται. Συνεπώς, το άρθρο 7 του Χάρτη στο οποίο παραπέμπουν τα προδικαστικά ερωτήματα δεν ασκεί επιρροή στο πλαίσιο της υπό κρίση υποθέσεως.
45 Κατά πάγια νομολογία του Δικαστηρίου, εναπόκειται αποκλειστικώς στο εθνικό δικαστήριο που έχει επιληφθεί της διαφοράς και φέρει την ευθύνη της δικαστικής απόφασης που θα εκδοθεί να εκτιμήσει, λαμβάνοντας υπόψη τις ιδιαιτερότητες της υπόθεσης, τόσο την αναγκαιότητα προδικαστικής απόφασης για την έκδοση της δικής του απόφασης όσο και το λυσιτελές των ερωτημάτων που υποβάλλει στο Δικαστήριο. Συνεπώς, εφόσον τα υποβαλλόμενα ερωτήματα αφορούν την ερμηνεία του δικαίου της Ένωσης, το Δικαστήριο υποχρεούται καταρχήν να αποφανθεί. Το Δικαστήριο μπορεί να αρνηθεί να αποφανθεί επί προδικαστικού ερωτήματος που υπέβαλε εθνικό δικαστήριο μόνον όταν είναι πρόδηλο ότι η ζητούμενη ερμηνεία του δικαίου της Ένωσης ουδεμία σχέση έχει με το υποστατό ή με το αντικείμενο της διαφοράς της κύριας δίκης, όταν το πρόβλημα είναι υποθετικής φύσεως ή, ακόμη, όταν το Δικαστήριο δεν διαθέτει τα πραγματικά ή νομικά στοιχεία που είναι αναγκαία προκειμένου να δώσει χρήσιμη απάντηση στα ερωτήματα που του έχουν υποβληθεί (απόφαση της 10ης Ιουλίου 2018, Jehovan Todistajat, C-25/17, EU:C:2018:551, σκέψη 31 και εκεί παρατιθέμενη νομολογία).
46 Εν προκειμένω, η απόφαση περί παραπομπής περιέχει πραγματικά και νομικά στοιχεία επαρκή τόσο για τον προσδιορισμό των διατάξεων του δικαίου της Ένωσης τις οποίες αφορούν τα προδικαστικά ερωτήματα όσο και για την κατανόηση του περιεχομένου των ερωτημάτων αυτών. Ειδικότερα, από την απόφαση περί παραπομπής προκύπτει ότι σκοπός των προδικαστικών ερωτημάτων είναι να παράσχουν στο εθνικό δικαστήριο τη δυνατότητα να εκτιμήσει αν και κατά πόσον η εθνική νομοθεσία στην οποία στηρίζεται το επίμαχο στην κύρια δίκη αίτημα της δικαστικής αστυνομίας επιδιώκει σκοπό ικανό να δικαιολογήσει προσβολή των κατοχυρούμενων στα άρθρα 7 και 8 του Χάρτη θεμελιωδών δικαιωμάτων. Βάσει όμως των πληροφοριών που παρέσχε το αιτούν δικαστήριο, η ως άνω εθνική νομοθεσία εμπίπτει στο πεδίο εφαρμογής της οδηγίας 2002/58, οπότε ο Χάρτης έχει εφαρμογή στην υπόθεση της κύριας δίκης. Τα προδικαστικά ερωτήματα έχουν επομένως άμεση σχέση με το αντικείμενο της κύριας δίκης και δεν μπορούν κατά συνέπεια να θεωρηθούν υποθετικά.
47 Υπό τις συνθήκες αυτές, τα προδικαστικά ερωτήματα είναι παραδεκτά.
Επί της ουσίας
48 Με τα δύο ερωτήματά του, τα οποία πρέπει να συνεξετασθούν, το αιτούν δικαστήριο ζητεί, κατ’ ουσίαν, να διευκρινιστεί αν το άρθρο 15, παράγραφος 1, της οδηγίας 2002/58, ερμηνευόμενο υπό το πρίσμα των άρθρων 7 και 8 του Χάρτη, έχει την έννοια ότι η πρόσβαση δημοσίων αρχών στα δεδομένα ταυτοποίησης των κατόχων των καρτών SIM που ενεργοποιήθηκαν με κλαπέν κινητό τηλέφωνο, όπως το επώνυμο, το όνομα και, ενδεχομένως, η διεύθυνση των κατόχων αυτών, συνεπάγεται επέμβαση στα κατοχυρούμενα στα άρθρα αυτά του Χάρτη θεμελιώδη δικαιώματα των εν λόγω κατόχων έχουσα τόσο σοβαρό χαρακτήρα ώστε η πρόσβαση αυτή να πρέπει να περιορίζεται, όσον αφορά την πρόληψη, διερεύνηση, διαπίστωση και δίωξη ποινικών αδικημάτων, στην καταπολέμηση της βαριάς εγκληματικότητας και, σε περίπτωση καταφατικής απαντήσεως, βάσει ποιων κριτηρίων πρέπει να εκτιμηθεί η σοβαρότητα του επίμαχου αδικήματος.
49 Συναφώς, από την απόφαση περί παραπομπής προκύπτει ότι, όπως επισήμανε κατ’ ουσίαν ο γενικός εισαγγελέας στο σημείο 38 των προτάσεών του, σκοπός της αιτήσεως προδικαστικής αποφάσεως δεν είναι να κριθεί αν τα επίμαχα στην κύρια δίκη δεδομένα προσωπικού χαρακτήρα διατηρήθηκαν από τους παρόχους υπηρεσιών ηλεκτρονικών επικοινωνιών σύμφωνα με τις προϋποθέσεις του άρθρο 15, παράγραφος 1, της οδηγίας 2002/58, ερμηνευόμενου υπό το πρίσμα των άρθρων 7 και 8 του Χάρτη. Όπως προκύπτει από τη σκέψη 46 της παρούσας αποφάσεως, η αίτηση αυτή αφορά μόνο το ζήτημα αν και κατά πόσον ο επιδιωκόμενος από την επίμαχη στην κύρια δίκη νομοθεσία σκοπός είναι ικανός να δικαιολογήσει την πρόσβαση δημοσίων αρχών, όπως η δικαστική αστυνομία, σε τέτοια δεδομένα, δεν έχει δε ως αντικείμενο τις λοιπές προϋποθέσεις προσβάσεως που προκύπτουν από το ως άνω άρθρο 15, παράγραφος 1.
50 Ειδικότερα, το αιτούν δικαστήριο διερωτάται σχετικά με τα στοιχεία τα οποία πρέπει να ληφθούν υπόψη ώστε να εκτιμηθεί αν τα ποινικά αδικήματα σε σχέση με τα οποία μπορεί να επιτραπεί σε αστυνομικές αρχές, για σκοπούς ποινικής έρευνας, να έχουν πρόσβαση σε δεδομένα προσωπικού χαρακτήρα που διατηρούνται από τους παρόχους υπηρεσιών ηλεκτρονικών επικοινωνιών, έχουν επαρκή σοβαρότητα ώστε να δικαιολογείται η επέμβαση, την οποία συνεπάγεται μια τέτοια πρόσβαση, στα κατοχυρούμενα στα άρθρα 7 και 8 του Χάρτη θεμελιώδη δικαιώματα, όπως τα δικαιώματα αυτά ερμηνεύθηκαν από το Δικαστήριο στις αποφάσεις της 8ης Απριλίου 2014, Digital Rights Ireland κ.λπ. (C-293/12 και C-594/12, EU:C:2014:238), και Tele2 Sverige και Watson κ.λπ.
51 Όσον αφορά την ύπαρξη επεμβάσεως στα ως άνω θεμελιώδη δικαιώματα, υπενθυμίζεται ότι, όπως επισήμανε ο γενικός εισαγγελέας στα σημεία 76 και 77 των προτάσεών του, η πρόσβαση των εθνικών αρχών σε τέτοια δεδομένα στοιχειοθετεί επέμβαση στο κατοχυρούμενο στο άρθρο 7 του Χάρτη θεμελιώδες δικαίωμα στον σεβασμό της ιδιωτικής ζωής, έστω και χωρίς τη συνδρομή περιστάσεων που θα επέτρεπαν τον χαρακτηρισμό της επεμβάσεως αυτής ως «σοβαρής» και ανεξαρτήτως του αν οι επίμαχες πληροφορίες για την ιδιωτική ζωή είναι ευαίσθητες ή όχι ή του αν οι ενδιαφερόμενοι υπέστησαν ή όχι πιθανές δυσμενείς συνέπειες εξαιτίας της εν λόγω επεμβάσεως. Μια τέτοια πρόσβαση στοιχειοθετεί επίσης επέμβαση στο θεμελιώδες δικαίωμα προστασίας των δεδομένων προσωπικού χαρακτήρα το οποίο κατοχυρώνεται στο άρθρο 8 του Χάρτη, δεδομένου ότι συνιστά επεξεργασία δεδομένων προσωπικού χαρακτήρα [βλ., υπό την έννοια αυτή, γνωμοδότηση 1/15 (Συμφωνία PNR ΕΕ-Καναδά), της 26ης Ιουλίου 2017, EU:C:2017:592, σκέψεις 124 και 126 καθώς και εκεί παρατιθέμενη νομολογία].
52 Όσον αφορά τους σκοπούς που μπορούν να δικαιολογήσουν εθνική νομοθεσία όπως η επίμαχη στην κύρια δίκη, η οποία ρυθμίζει την πρόσβαση των εθνικών αρχών στα δεδομένα τα οποία διατηρούνται από τους παρόχους υπηρεσιών ηλεκτρονικών επικοινωνιών και κατ’·αυτόν τον τρόπο εισάγει παρέκκλιση από την αρχή του απορρήτου των ηλεκτρονικών επικοινωνιών, υπενθυμίζεται ότι η απαρίθμηση των σκοπών που διαλαμβάνονται στο άρθρο 15, παράγραφος 1, πρώτη περίοδος, της οδηγίας 2002/58 είναι εξαντλητική, οπότε η πρόσβαση αυτή πρέπει όντως να ανταποκρίνεται σε κάποιον από τους σκοπούς αυτούς και μόνον (βλ., υπό την έννοια αυτή, απόφαση Tele2 Sverige και Watson κ.λπ., σκέψεις 90 και 115).
53 Σχετικά όμως με τον σκοπό που ανάγεται στην πρόληψη, διερεύνηση, διαπίστωση και δίωξη ποινικών αδικημάτων, επισημαίνεται ότι το γράμμα του άρθρου 15, παράγραφος 1, πρώτη περίοδος, της οδηγίας 2002/58 δεν περιορίζει τον σκοπό αυτό στην καταπολέμηση των σοβαρών ποινικών αδικημάτων και μόνο, αλλά αναφέρεται γενικώς στα «ποινικά αδικήματα».
54 Συναφώς, το Δικαστήριο έκρινε μεν ότι, όσον αφορά την πρόληψη, διερεύνηση, διαπίστωση και δίωξη ποινικών αδικημάτων, μόνον η καταπολέμηση της βαριάς εγκληματικότητας είναι ικανή να δικαιολογήσει πρόσβαση των δημοσίων αρχών σε δεδομένα προσωπικού χαρακτήρα που διατηρούνται από τους παρόχους υπηρεσιών επικοινωνιών και τα οποία, συνολικώς θεωρούμενα, παρέχουν τη δυνατότητα να συναχθούν ακριβή συμπεράσματα σχετικά με την ιδιωτική ζωή των προσώπων τα οποία αφορούν τα εν λόγω δεδομένα (βλ., υπό την έννοια αυτή, απόφαση Tele2 Sverige και Watson κ.λπ., σκέψη 99).
55 Το Δικαστήριο αιτιολόγησε πάντως την ερμηνεία αυτή με βάση το ότι ο σκοπός που επιδιώκεται από ρυθμίζουσα την πρόσβαση αυτή νομοθεσία πρέπει να τελεί σε συνάρτηση με τη σοβαρότητα της επεμβάσεως στα επίμαχα θεμελιώδη δικαιώματα την οποία συνεπάγεται η πράξη αυτή (βλ., υπό την έννοια αυτή, απόφαση Tele2 Sverige και Watson κ.λπ., σκέψη 115).
56 Ειδικότερα, βάσει της αρχής της αναλογικότητας, όσον αφορά την πρόληψη, διερεύνηση, διαπίστωση και δίωξη ποινικών αδικημάτων, μια σοβαρή επέμβαση μπορεί να δικαιολογείται μόνον από σκοπό καταπολεμήσεως της εγκληματικότητας η οποία πρέπει επίσης να χαρακτηρίζεται ως «σοβαρή».
57 Αντιθέτως, όταν η επέμβαση την οποία συνεπάγεται μια τέτοια πρόσβαση δεν έχει σοβαρό χαρακτήρα, η εν λόγω πρόσβαση μπορεί να δικαιολογείται από σκοπό που ανάγεται στην πρόληψη, διερεύνηση, διαπίστωση και δίωξη «ποινικών αδικημάτων» γενικώς.
58 Πρέπει επομένως καταρχάς να κριθεί αν, στην υπό κρίση υπόθεση, λαμβανομένων υπόψη των περιστάσεων της συγκεκριμένης περιπτώσεως, η επέμβαση στα κατοχυρούμενα στα άρθρα 7 και 8 του Χάρτη θεμελιώδη δικαιώματα την οποία θα συνεπαγόταν η πρόσβαση της δικαστικής αστυνομίας στα επίμαχα στην κύρια δίκη δεδομένα πρέπει να θεωρηθεί «σοβαρή».
59 Συναφώς, το επίμαχο στην κύρια δίκη αίτημα, με το οποίο η δικαστική αστυνομία ζητεί να της χορηγηθεί, για τις ανάγκες ποινικής έρευνας, δικαστική άδεια προσβάσεως σε δεδομένα προσωπικού χαρακτήρα τα οποία διατηρούν πάροχοι υπηρεσιών ηλεκτρονικών επικοινωνιών, έχει ως αποκλειστικό αντικείμενο την ταυτοποίηση των κατόχων των καρτών SIM που ενεργοποιήθηκαν, κατά τη διάρκεια χρονικού διαστήματος δώδεκα ημερών, με τον κωδικό IMEI του κλαπέντος κινητού τηλεφώνου. Όπως επισημάνθηκε στη σκέψη 40 της παρούσας αποφάσεως, το αίτημα αυτό αφορά την πρόσβαση μόνο στους τηλεφωνικούς αριθμούς που αντιστοιχούν στις ως άνω κάρτες SIM καθώς και στα δεδομένα σχετικά με την ταυτότητα των κατόχων των εν λόγω καρτών, όπως είναι το όνομα, το επώνυμο και, ενδεχομένως, η διεύθυνσή τους. Αντιθέτως, τα δεδομένα αυτά δεν αφορούν, όπως επιβεβαίωσαν τόσο η Ισπανική Κυβέρνηση όσο και η εισαγγελική αρχή κατά την επ’ ακροατηρίου συζήτηση, τις επικοινωνίες που πραγματοποιήθηκαν με το κλαπέν κινητό τηλέφωνο ούτε τον εντοπισμό της θέσεώς του.
60 Προκύπτει συνεπώς ότι τα δεδομένα τα οποία αφορά το επίμαχο στην κύρια δίκη αίτημα προσβάσεως παρέχουν απλώς και μόνο τη δυνατότητα συσχετισμού, κατά τη διάρκεια ορισμένου χρονικού διαστήματος, της κάρτας ή των καρτών SIM που ενεργοποιήθηκαν με το κλαπέν κινητό τηλέφωνο με την ταυτότητα των κατόχων των ως άνω καρτών SIM. Χωρίς διασταύρωση με τα δεδομένα που αφορούν τις επικοινωνίες που πραγματοποιήθηκαν με τις εν λόγω κάρτες SIM και τα δεδομένα θέσης, τα δεδομένα αυτά δεν επιτρέπουν να διαπιστωθεί ούτε η ημερομηνία, η ώρα, η διάρκεια και οι αποδέκτες των επικοινωνιών που πραγματοποιήθηκαν με την επίμαχη κάρτα ή τις επίμαχες κάρτες SIM ούτε οι χώροι στους οποίους έλαβαν χώρα οι επικοινωνίες αυτές ή η συχνότητα πραγματοποιήσεως των επικοινωνιών αυτών με συγκεκριμένα πρόσωπα κατά τη διάρκεια ορισμένου χρονικού διαστήματος. Τα εν λόγω δεδομένα δεν παρέχουν συνεπώς τη δυνατότητα να συναχθούν ακριβή συμπεράσματα σχετικά με την ιδιωτική ζωή των προσώπων τα οποία αφορούν.
61 Υπό τις συνθήκες αυτές, η πρόσβαση στα δεδομένα και μόνο τα οποία αφορά το επίμαχο στην κύρια δίκη αίτημα δεν μπορεί να χαρακτηρισθεί ως «σοβαρή» επέμβαση στα θεμελιώδη δικαιώματα των προσώπων τα οποία αφορούν τα εν λόγω δεδομένα.
62 Όπως προκύπτει από τις σκέψεις 53 έως 57 της παρούσας αποφάσεως, η επέμβαση την οποία συνεπάγεται η πρόσβαση σε τέτοια δεδομένα μπορεί κατά συνέπεια να δικαιολογείται από τον σκοπό που ανάγεται στην πρόληψη, διερεύνηση, διαπίστωση και δίωξη «ποινικών αδικημάτων» γενικώς, στον οποίο παραπέμπει το άρθρο 15, παράγραφος 1, πρώτη περίοδος, της οδηγίας 2002/58, χωρίς να απαιτείται χαρακτηρισμός των αδικημάτων αυτών ως «σοβαρών».
63 Βάσει των ανωτέρω σκέψεων, στα υποβληθέντα ερωτήματα πρέπει να δοθεί η απάντηση ότι το άρθρο 15, παράγραφος 1, της οδηγίας 2002/58, ερμηνευόμενο υπό το πρίσμα των άρθρων 7 και 8 του Χάρτη, έχει την έννοια ότι η πρόσβαση δημοσίων αρχών στα δεδομένα ταυτοποίησης των κατόχων των καρτών SIM που ενεργοποιήθηκαν με κλαπέν κινητό τηλέφωνο, όπως το επώνυμο, το όνομα και, ενδεχομένως, η διεύθυνση των κατόχων αυτών, συνεπάγεται επέμβαση στα κατοχυρούμενα στα ως άνω άρθρα του Χάρτη θεμελιώδη δικαιώματα των εν λόγω κατόχων η οποία δεν έχει τόσο σοβαρό χαρακτήρα ώστε η πρόσβαση να πρέπει να περιορίζεται, όσον αφορά την πρόληψη, διερεύνηση, διαπίστωση και δίωξη ποινικών αδικημάτων, στην καταπολέμηση της βαριάς εγκληματικότητας.
Επί των δικαστικών εξόδων
64 Δεδομένου ότι η παρούσα διαδικασία έχει ως προς τους διαδίκους της κύριας δίκης τον χαρακτήρα παρεμπίπτοντος που ανέκυψε ενώπιον του αιτούντος δικαστηρίου, σ’ αυτό εναπόκειται να αποφανθεί επί των δικαστικών εξόδων. Τα έξοδα στα οποία υποβλήθηκαν όσοι υπέβαλαν παρατηρήσεις στο Δικαστήριο, πλην των ως άνω διαδίκων, δεν αποδίδονται.
Για τους λόγους αυτούς, το Δικαστήριο (τμήμα μείζονος συνθέσεως) αποφαίνεται:
Το άρθρο 15, παράγραφος 1, της οδηγίας 2002/58/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 12ης Ιουλίου 2002, σχετικά με την επεξεργασία των δεδομένων προσωπικού χαρακτήρα και την προστασία της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών (οδηγία για την προστασία της ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες), όπως τροποποιήθηκε με την οδηγία 2009/136/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 25ης Νοεμβρίου 2009, ερμηνευόμενο υπό το πρίσμα των άρθρων 7 και 8 του Χάρτη των Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης, έχει την έννοια ότι η πρόσβαση δημοσίων αρχών στα δεδομένα ταυτοποίησης των κατόχων των καρτών SIM που ενεργοποιήθηκαν με κλαπέν κινητό τηλέφωνο, όπως το επώνυμο, το όνομα και, ενδεχομένως, η διεύθυνση των κατόχων αυτών, συνεπάγεται επέμβαση στα κατοχυρούμενα στα ως άνω άρθρα του Χάρτη των Θεμελιωδών Δικαιωμάτων θεμελιώδη δικαιώματα των εν λόγω κατόχων η οποία δεν έχει τόσο σοβαρό χαρακτήρα ώστε η πρόσβαση να πρέπει να περιορίζεται, όσον αφορά την πρόληψη, διερεύνηση, διαπίστωση και δίωξη ποινικών αδικημάτων, στην καταπολέμηση της βαριάς εγκληματικότητας.
(υπογραφές)
Πηγή: Taxheaven